Microsoft varnar för denna nätfiskeattack som vill läsa dina e-postmeddelanden

0
162

Liam Tung Skrivet av Liam Tung, bidragsgivare Liam Tung Liam Tung Contributor

Liam Tung är en frilansande teknikjournalist på heltid som skriver för flera australiska publikationer.

Fullständig bio den 25 januari 2022 | Ämne: Säkerhet Låt oss prata om hur företag spårar din data över internet Titta nu

Microsoft varnar för att Office 365-kunder tar emot nätfiske-e-postmeddelanden som syftar till att lura dem att ge OAuth-behörigheter till en falsk app som sedan låter angripare läsa och skriva e-postmeddelanden.

Microsofts Security Intelligence-team varnade denna vecka för att angripare skickar OAuth-nätfiske-e-postmeddelanden till “hundratals” Office 365-kunder.

Den potentiellt skadliga appen, kallad “Uppgradera”, ber användare att ge den OAuth-behörigheter som skulle tillåta angripare att skapa inkorgsregler, läsa och skriva e-postmeddelanden och kalenderobjekt och läsa kontakter, enligt Microsoft Security Intelligence.

SE: Datormoln är nyckeln till affärsframgång. Men att låsa upp dess fördelar är hårt arbete

Mål skulle se ett meddelande som ber dem att ge appen olika behörigheter, som att läsa och skriva dina filer, läsa kalendrar och så vidare.

OAuth-standarden stöds av moln- och identitetsleverantörer, inklusive Google, Twitter, Facebook och Microsoft, som ett sätt för användare att ge tredjepartsappar åtkomst till kontoinformation och data i appar från dessa företag.

OAuth har missbrukats av angripare tidigare och denna trend tvingade Google att införa strängare verifieringskrav för utvecklare som använder det för att ansluta till Google-appar.

“Nätfiskemeddelandena vilseleder användare att ge appbehörigheter som kan tillåta angripare att skapa inkorgsregler, läsa och skriva e-postmeddelanden och kalenderobjekt och läsa kontakter. Microsoft har inaktiverat appen i Azure AD och har meddelat berörda kunder”, sa Microsoft i en tweet.

Twitteranvändare och hotjägare @ffforward rapporterade OAuth-nätfiskekampanjen till Microsoft. Uppgraderingsappen var listad som att komma från den verifierade utgivaren Counseling Services Yuma PC, enligt @ffforward. Samma uppgraderingsapp erbjöds tidigare Office 365-användare men via ett overifierat konto.

Microsoft sa nyligen att e-postmeddelanden om nätfiske med samtycke eller “otillåtna samtycke” att missbruk av OAuth-förfrågningar har ökat stadigt under de senaste åren.

samtyckesnätfiske är ett alternativ för angripare till lösenordsfiske. Istället för att fånga lösenord med nätfiske-inloggningssidor använder angripare skärmar för begäran om tillstånd från OAuth för att locka offer att ge åtkomsttokens som ger angriparen kontodata från anslutna appar. I det här scenariot hanteras inloggningen av en identitetsleverantör, som Microsoft eller Google, snarare än av slutanvändaren. Trots att han saknar ett lösenord kan angriparen fortfarande göra saker som att ställa in en regel för att vidarebefordra e-post från ett mål till ett angriparkontrollerat e-postkonto, vilket lägger grunden för framtida attacker.

“I de flesta fall, samtyckesnätfiske attacker involverar inte lösenordsstöld, eftersom åtkomsttokens inte kräver kunskap om användarens lösenord, men angripare kan fortfarande stjäla konfidentiell data och annan känslig information. Angripare kan sedan upprätthålla envishet i målorganisationen och utföra spaning för att ytterligare äventyra nätverk”, noterade Microsoft.

Säkerhet

Cybersäkerhet: 11 steg att ta när hotnivåerna ökar. Hon litade inte på sina flyttar. En enda Apple AirTag bevisade att hon hade rätt Hur tekniken är ett vapen i modern misshandel i hemmet Log4J: Microsoft upptäcker angripare som riktar sig mot SolarWinds sårbarhet Det bästa antivirusprogrammet och apparna: Håll din dator, telefon och surfplatta säker Säkerhets-TV | Datahantering | CXO | Datacenter